SOC TIER 1 – Technical Interview Preparation Guide by Shya Kaplan, 2025
As I’ve been getting ready for my own cybersecurity interviews, I put together a document full of realistic questions and key topics that are likely to come up in a SOC Analyst Tier 1 interview.
Topics covered include:
📌Basic cybersecurity concepts every analyst should know
📌Key differences between IDS, IPS, Firewalls, and EDR
📌Common Web and network attacks
📌Essential tools and protocols used in a SOC
📌 Practical log analysis tips
I created this based on my own study journey, hands-on training, and valuable insights gained from previous interviews for SOC positions. If you're preparing to break into the cybersecurity field, especially for a SOC role, this can be a valuable resource.
#job
As I’ve been getting ready for my own cybersecurity interviews, I put together a document full of realistic questions and key topics that are likely to come up in a SOC Analyst Tier 1 interview.
Topics covered include:
📌Basic cybersecurity concepts every analyst should know
📌Key differences between IDS, IPS, Firewalls, and EDR
📌Common Web and network attacks
📌Essential tools and protocols used in a SOC
📌 Practical log analysis tips
I created this based on my own study journey, hands-on training, and valuable insights gained from previous interviews for SOC positions. If you're preparing to break into the cybersecurity field, especially for a SOC role, this can be a valuable resource.
#job
Preparing for Your First SOC Tier 1 Interview.pdf
4 MB
SOC TIER 1 – Technical Interview Preparation Guide by Shya Kaplan, 2025
Forwarded from CyberSecBastion
AWS CSPM Playbook by Hadess, 2025
Core CSPM Concepts:
📌 Security Posture: The overall security status of your cloud environment, including configurations, policies, and compliance states.
📌 Continuous Monitoring: Real-time assessment of cloud resources for security misconfigurations and policy violations.
📌 Policy as Code: Security policies defined as code for consistent, repeatable enforcement across environments.
📌 Automated Remediation: Immediate response to security violations through automated corrective actions.
📌 Compliance Frameworks: Industry standards and regulations mapped to cloud security controls (CIS, SOC2, PCI-DSS, etc.).
❗️Wiki + web version
#AWS
Core CSPM Concepts:
📌 Security Posture: The overall security status of your cloud environment, including configurations, policies, and compliance states.
📌 Continuous Monitoring: Real-time assessment of cloud resources for security misconfigurations and policy violations.
📌 Policy as Code: Security policies defined as code for consistent, repeatable enforcement across environments.
📌 Automated Remediation: Immediate response to security violations through automated corrective actions.
📌 Compliance Frameworks: Industry standards and regulations mapped to cloud security controls (CIS, SOC2, PCI-DSS, etc.).
❗️Wiki + web version
#AWS
❤3
Компьютерная инженерия и информатика (STEM) вошли в топ дисциплин с самой высокой безработицей в США в 2025 году
Не так важен твой ВУЗ, универ\колледж, "красная" корочка или показательный ЕГЭ\SAT, важнее кто ты, и что готов делать, к чему ты стремишься
STEM-дисциплины принято считать путёвкой к высокооплачиваемой работе, и это по-прежнему так. Именно у выпускников по компьютерной инженерии и информатике фиксируются одни из самых высоких зарплат — медиана здесь составляет $80 тысяч в год.
Безработица среди выпускников, чьей специализацией была компьютерная инженерия и информатика, составляет 7,5% и 6,1% соответственно, и это гораздо выше среднего по стране. Также высок процент тех, кто не может найти работу, в сфере информационных систем и управления ими — 5,6%. Для сравнения, в истории искусств безработица составила 3%, а среди специалистов в науках о правильном питании — всего 0,4%. Экономика (4,9%) и финансы (3,7%) в плане карьерных перспектив показали себя хуже теологии (3,1%) и философии (3,2%).
Тем не менее всё более востребованными становятся гуманитарные специализации, например история и филология. И связывается это, как ни странно, с бумом ИИ, который приводит к росту спроса на людей с творческим мышлением и софт-скиллами.
Источники:
CNBC + NewYorkFed
#analytics #world
STEM-дисциплины принято считать путёвкой к высокооплачиваемой работе, и это по-прежнему так. Именно у выпускников по компьютерной инженерии и информатике фиксируются одни из самых высоких зарплат — медиана здесь составляет $80 тысяч в год.
Безработица среди выпускников, чьей специализацией была компьютерная инженерия и информатика, составляет 7,5% и 6,1% соответственно, и это гораздо выше среднего по стране. Также высок процент тех, кто не может найти работу, в сфере информационных систем и управления ими — 5,6%. Для сравнения, в истории искусств безработица составила 3%, а среди специалистов в науках о правильном питании — всего 0,4%. Экономика (4,9%) и финансы (3,7%) в плане карьерных перспектив показали себя хуже теологии (3,1%) и философии (3,2%).
Тем не менее всё более востребованными становятся гуманитарные специализации, например история и филология. И связывается это, как ни странно, с бумом ИИ, который приводит к росту спроса на людей с творческим мышлением и софт-скиллами.
Источники:
CNBC + NewYorkFed
#analytics #world
🤔3
Все бумажные спецвыпуски «Хакера» доступны для заказа
Скучаешь по шелесту страниц и запаху типографской краски? Не упусти момент! Для заказа доступны все бумажные спецвыпуски «Хакера», в которые вошли лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов.
➡️ Тиражи ограничены, так что если ты давно хотел добавить журналы на полку — сейчас самое время.
🛡Сделать заказ сейчас
1010111 1101000 1101001 1110100 1100101 110010 1101000 1100001 1100011 1101011
#info
Скучаешь по шелесту страниц и запаху типографской краски? Не упусти момент! Для заказа доступны все бумажные спецвыпуски «Хакера», в которые вошли лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов.
🛡Сделать заказ сейчас
1010111 1101000 1101001 1110100 1100101 110010 1101000 1100001 1100011 1101011
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Grokking Web Application Security, Malcolm McDonald, Foreword by Stuart McClure, 2024
Trying to teach yourself about web security from the internet can feel like walking into a huge disorganized library—one where you can never find what you need, and the wrong advice might endanger your application! You need a single, all-in-one guide to securing your apps against all the attacks they can and will face. You need Grokking Web Application Security.
The book teaches you how to build web apps that are ready and resilient to any attack. It’s laser-focused on what the working programmer needs to know about web security. In it, you’ll find practical recommendations for both common and not-so-common vulnerabilities—everything from SQL injection to cross-site noscripting inclusion attacks.
You’ll learn what motivates hackers, discover the latest tools for identifying issues, and set up a development lifecycle that catches problems early. Read it cover to cover for a comprehensive overview of web security, and dip in as a reference whenever you need to tackle a specific vulnerability.
❗️ MEAP edition (2023)
#book #web
Trying to teach yourself about web security from the internet can feel like walking into a huge disorganized library—one where you can never find what you need, and the wrong advice might endanger your application! You need a single, all-in-one guide to securing your apps against all the attacks they can and will face. You need Grokking Web Application Security.
The book teaches you how to build web apps that are ready and resilient to any attack. It’s laser-focused on what the working programmer needs to know about web security. In it, you’ll find practical recommendations for both common and not-so-common vulnerabilities—everything from SQL injection to cross-site noscripting inclusion attacks.
You’ll learn what motivates hackers, discover the latest tools for identifying issues, and set up a development lifecycle that catches problems early. Read it cover to cover for a comprehensive overview of web security, and dip in as a reference whenever you need to tackle a specific vulnerability.
❗️ MEAP edition (2023)
#book #web
👍3
codelibs.ru_grokking-web-application-security.pdf
44.4 MB
Grokking Web Application Security, Malcolm McDonald, Foreword by Stuart McClure, 2024
❤5
From Day Zero to Zero Day. A Hands-On Guide to Vulnerability Research by Eugene Lim, 2025 (Early Access edition)
In this hands-on guide, award-winning white-hat hacker Eugene “Spaceraccoon” Lim breaks down the real-world process of vulnerability discovery. You’ll retrace the steps behind past CVEs, analyze open source and embedded targets, and build a repeatable workflow for uncovering critical flaws in code.
Whether you’re new to vulnerability research or sharpening an existing skill set, this book will show you how to think—and work—like a bug hunter.
Eugene Lim (aka “Spaceraccoon”) is a security researcher and white-hat hacker who has reported hundreds of vulnerabilities across enterprise software, hardware, and cloud services. In 2021, he was one of five researchers selected from a pool of over one million for HackerOne’s H1-Elite Hall of Fame. His research has been featured at Black Hat and DEF CON and in WIRED and The Register.
❗️GitHub
#book
In this hands-on guide, award-winning white-hat hacker Eugene “Spaceraccoon” Lim breaks down the real-world process of vulnerability discovery. You’ll retrace the steps behind past CVEs, analyze open source and embedded targets, and build a repeatable workflow for uncovering critical flaws in code.
Whether you’re new to vulnerability research or sharpening an existing skill set, this book will show you how to think—and work—like a bug hunter.
Eugene Lim (aka “Spaceraccoon”) is a security researcher and white-hat hacker who has reported hundreds of vulnerabilities across enterprise software, hardware, and cloud services. In 2021, he was one of five researchers selected from a pool of over one million for HackerOne’s H1-Elite Hall of Fame. His research has been featured at Black Hat and DEF CON and in WIRED and The Register.
❗️GitHub
#book
👍5👎3🤔2
From_Day_Zero_to_Zero_Day.pdf
10.9 MB
From Day Zero to Zero Day. A Hands-On Guide to Vulnerability Research by Eugene Lim, 2025 (Early Access edition)
🤔4👍3👎1
Сколькополучатель - узнай свою реальную стоимость на рынке труда!, разработка HH, 2025
Самый простой способ оценить себя - провести мониторинг зарплат. HH бьет челом и предлагает вам уже готовый инструмент "Сколькополучатель" для оценки своей стоимости на рынке труда. Больше не стоит бояться неловких вопросов на собеседовании о желаемой зарплате и разговоров с руководством о повышении - просто дави сук цифрами и фактами.... или плачь от боли и разочарования того что они называют "ЗП"🙀
❗️Смотреть свои цифры
Дополнительно:
🔼 Ежемесячные обзоры рынка труда: коротко о важном и статистика по регионам РФ
🔼 Почему работодатели не указывают зарплату в вакансиях?
🔼 Почему новым сотрудникам платят больше, чем работающим давно?
🔼 Индексация VS Премии VS Доп нагрузка VS Послать на хер
#analytics
Самый простой способ оценить себя - провести мониторинг зарплат. HH бьет челом и предлагает вам уже готовый инструмент "Сколькополучатель" для оценки своей стоимости на рынке труда. Больше не стоит бояться неловких вопросов на собеседовании о желаемой зарплате и разговоров с руководством о повышении - просто дави сук цифрами и фактами.... или плачь от боли и разочарования того что они называют "ЗП"🙀
❗️Смотреть свои цифры
Дополнительно:
#analytics
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮10❤1
Total Compensation (TC) = Base Salary + Equity (RSU/опционы) + Bonuses + Benefits, с примерами из FAANG, хедж-фондов и стартапов
Зарплата в американских ИТ — это айсберг. Видимая часть: базовый оклад. Скрытая — акции, бонусы и опционы, которые могут удвоить доход. В статье разбираем Total Compensation (TC) — систему, где Senior-инженер в Google с ‘зарплатой’ $200K на деле получает $500K/год. Как? Читайте гид по реальным цифрам Кремниевой долины.
💡 Ключевое для переговоров о зарплате:
✅ В США >82% вакансий Senior+ в IT включают equity (RSU/опционы) — требуйте пакет акций!
✅ Security-роли: TC на 25% выше dev-позиций аналогичного уровня (данные WTW)
✅ Тренд 2025: Вилки зарплат в вакансиях публикуют 77% компаний — используйте это для benchmark
❗️Source:
US Salary Benchmarking + 2025 Silicon Valley Tech Salary + WTW + BM
#analytics #world
Зарплата в американских ИТ — это айсберг. Видимая часть: базовый оклад. Скрытая — акции, бонусы и опционы, которые могут удвоить доход. В статье разбираем Total Compensation (TC) — систему, где Senior-инженер в Google с ‘зарплатой’ $200K на деле получает $500K/год. Как? Читайте гид по реальным цифрам Кремниевой долины.
💡 Ключевое для переговоров о зарплате:
✅ В США >82% вакансий Senior+ в IT включают equity (RSU/опционы) — требуйте пакет акций!
✅ Security-роли: TC на 25% выше dev-позиций аналогичного уровня (данные WTW)
✅ Тренд 2025: Вилки зарплат в вакансиях публикуют 77% компаний — используйте это для benchmark
❗️Source:
US Salary Benchmarking + 2025 Silicon Valley Tech Salary + WTW + BM
#analytics #world
👎1
Детальный_разбор_структуры_зарплат_IT_специалистов_в_Кремниевой.pdf
2.2 MB
Детальный разбор структуры зарплат IT-специалистов в Кремниевой Долине
👎2
Американские горки. На виражах эмиграции, Михаил Портнов, 2016
Повествование о первых 20 годах жизни в США, Михаила Портнова – создателя первой в мире школы тестировщиков программного обеспечения, и его семьи в Силиконовой Долине.
Двадцать лет назад школа Михаила Портнова только начиналась. Было нелегко, но Михаил упорно шёл по избранной дороге, никуда не сворачивая, и сеял «разумное, доброе, вечное». Школа разрослась и окрепла. Тысячи выпускников школы Михаила Портнова успешно адаптировались в Силиконовой Долине.
𝓕𝓪𝓻𝓮𝔀𝓮𝓵𝓵, 𝔀𝓲𝓵𝓭 𝓪𝓷𝓭 𝓬𝓸𝓵𝓭 𝓡𝓾𝓼𝓼𝓲𝓪❤️
#book #world #great
Повествование о первых 20 годах жизни в США, Михаила Портнова – создателя первой в мире школы тестировщиков программного обеспечения, и его семьи в Силиконовой Долине.
Двадцать лет назад школа Михаила Портнова только начиналась. Было нелегко, но Михаил упорно шёл по избранной дороге, никуда не сворачивая, и сеял «разумное, доброе, вечное». Школа разрослась и окрепла. Тысячи выпускников школы Михаила Портнова успешно адаптировались в Силиконовой Долине.
𝓕𝓪𝓻𝓮𝔀𝓮𝓵𝓵, 𝔀𝓲𝓵𝓭 𝓪𝓷𝓭 𝓬𝓸𝓵𝓭 𝓡𝓾𝓼𝓼𝓲𝓪
#book #world #great
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👎3
Американские_горки_На_виражах_эмиграциии_Михаил_Портнов.pdf
24.4 MB
Американские горки. На виражах эмиграции, Михаил Портнов, 2016
Никогда не ешьте в одиночку и другие правила нетворкинга, Кейт Феррацци, Тал Рэз, 2011
Связи решают все! Уже давно в Европе и Америке одним из главных навыков, в частности для предпринимателя и менеджера, считается нетворкинг – умение открыто и искренне общаться с самыми разными людьми, выстраивая сеть полезных знакомств.
Автор этой книги, собравший в своей записной книжке более пяти тысяч контактов сильных мира сего, делится секретами построения широкой сети взаимовыгодных связей в бизнесе и не только. Следуя его советам, вы не только реализуете свои амбиции и способности и поможете кому-то сделать то же самое, но и, несомненно, украсите свою жизнь общением с интересными собеседниками.
#book #great #startup
Связи решают все! Уже давно в Европе и Америке одним из главных навыков, в частности для предпринимателя и менеджера, считается нетворкинг – умение открыто и искренне общаться с самыми разными людьми, выстраивая сеть полезных знакомств.
Автор этой книги, собравший в своей записной книжке более пяти тысяч контактов сильных мира сего, делится секретами построения широкой сети взаимовыгодных связей в бизнесе и не только. Следуя его советам, вы не только реализуете свои амбиции и способности и поможете кому-то сделать то же самое, но и, несомненно, украсите свою жизнь общением с интересными собеседниками.
#book #great #startup
❤2👍2🔥1
Ferracci_Nikogda_ne_eshte_v_odinochku_i_drugie_pravila_netvorkinga.fb2
1001.9 KB
Никогда не ешьте в одиночку и другие правила нетворкинга, Кейт Феррацци, Тал Рэз, 2011
👍2🔥1